具有中间件的控制器和控制器中的返回响应在Laravel 5.1中不起作用

时间:2015-08-18 22:41:55

标签: php laravel laravel-5.1

我正在编写一个Laravel 5.1 RestFUL API,但我对中间件和控制器响应有一个非常奇怪的问题(总是空的)。

  

路线:

Route::group(['prefix' => 'api/v1', 'middleware' => 'token.api'], function () {

    Route::post('game/add/{id}', 'GameController@addGameToUser');    
});

中间件在kernel.php中正确定义:

protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'token.api' => \App\Http\Middleware\TokenMiddleware::class,
    ];

我已删除

  

\应用\ HTTP \中间件\ VerifyCsrfToken ::类

来自中间件全局,因为我只是使用AJAX API调用。 ,

在我的中间件中,我检查一下我有一个Token标头参数:

  

中间件代码:

<?php

namespace App\Http\Middleware;
use Closure;

class TokenMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        header('Access-Control-Allow-Origin: *');
        header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
        header('Access-Control-Allow-Headers: Origin, Content-Type, Token, Accept, Authorization, X-Request-With');
        header('Access-Control-Allow-Credentials: true');


        $token = $request->header('Token');

        if($token == null)
            return response('Not valid token provider.', 401);

        else
        {
            $next($request);
        }



    }
}

在我的控制器(GameController)和addGameToUser方法中,我只返回一个JSON Test值,但响应总是为空(用postman测试)。 如果我从控制器中删除中间件,一切正常.. 。我不知道为什么......

  

控制器代码:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;



use App\Http\Controllers\Controller;
use App\UserGame;

class GameController extends Controller
{
    public function addGameToUser(Request $request, $idGame)
    {
        return response()->json(['status'=>'ok','data'=>'data_example'], 200);
    }

}

非常感谢!!

3 个答案:

答案 0 :(得分:4)

如果handle()不为空,则您不会在$token中返回任何内容。试试这个:

public function handle($request, Closure $next)
{

    header('Access-Control-Allow-Origin: *');
    ...

    $token = $request->header('Token');

    if($token == null) return response('Not valid token provider.', 401);

    // return the $next closure, so other Middlewares can run
    return $next($request);
}

答案 1 :(得分:1)

你忘了回复回复。只需按以下方式添加退货。

return $next($request);

希望得到这个帮助。

答案 2 :(得分:0)

请勿删除 VerifyCsrfToken.php 用于安全目的。有一些方法可以避免 CSRF 。您可以避免使用完整路线并且还可以避免特定网址。首先转到 VerifyCsrfToken.php 并像这样编辑

如果想避免路线试试这个

//add an array of Routes to skip CSRF check


private $openRoutes = ['free/route', 'free/too'];

//修改此功能

public function handle($request, Closure $next)
{
    //add this condition 
foreach($this->openRoutes as $route) {

  if ($request->is($route)) {
    return $next($request);
  }
}

return parent::handle($request, $next);
}

希望它能运作